Kể cả bạn có trang bị giải pháp bảo mật mạnh đến đâu nếu không được thiết lập đúng thì hiểm họa vẫn luôn rình rập. Nắm được 5 quy tắc bảo mật mạng LAN và các kiến thức bảo mật hệ thống dưới đây, hệ thống mạng của bạn sẽ nâng cao sự an toàn

5 quy tắc bảo mật mạng LAN cơ bản

bức tranh tổng thể về hệ thống mạng lan

1. Đóng cổng truy cập

Với quy tắc bảo mật hệ thống mạng LAN này, SecurityBox sẽ gửi đến bạn một ví dụ như sau. Nếu như bạn có một mạng LAN với một vài chiếc máy tính, tất cả mọi người có thể truy nhập vào tất cả máy tính ở trong mạng. Như vậy bất kể ai cũng có thể lấy cắp những dữ liệu quan trọng chỉ với 1 chiếc USB nhỏ bé. Để có thể tránh những nguy cơ mất thông tin từ những thiết bị lưu trữ bên ngoài như các cổng USB, ổ đĩa,… Nếu bạn là người quản trị mạng LAN đó cần phải quản lý chặt chẽ và cấp quyền truy nhập của những cổng đó. Hãy sử dụng những phầm mềm như DeviceLock để có thể làm việc đó.

2. Đặt mật khẩu cho BIOS

Đây là quy tắc thứ 2 để bảo mật mạng LAN. Nguy cơ đến từ việc tiếp cận BIOS ở trên bo mạch. SecurityBox khuyên người dùng nên đặt mật khẩu để khóa BIOS lại. Hãy đặt thiết bị trong trạng thái khởi động đầu tiên từ ổ cứng. Nếu ai đó tiếp cận được vào BIOS và cùng với một đĩa khởi động với vài công cụ khác, thì họ có thể ăn cắp mật khẩu quản trị những máy tính ở trong mạng LAN của bạn.

3. Thiết lập những quy định cho GPO

Trong nguyên tắc bảo mật mạng LAN, SecurityBox khuyến cáo bạn không cho phép các nhân viên sử dụng máy tính được cài hay là chạy phần mềm bởi họ có thể tải về những phần mềm đầy nguy cơ tiềm ẩn mà bạn không biết. Những hệ điều hành Windows Server có một công cụ “mạnh” để có thể quản lý quyền của người dùng đó là Group Policy Objects viết tắt là GPO.

Bằng việc sử dụng công cụ này bạn có thể tạo ra những chính sách quản lý và bảo mật cho mạng của bạn, xác lập những quy chế như độ mạnh của mật khẩu, bảo vệ màn hình, những ứng dụng được phép chạy. Những chính sách nhóm ở trong GPO sẽ tác động mạnh mẽ đến người sử dụng, bạn cần kiểm tra xem xét cẩn thận trước khi thực hiện nó.

4. Sử dụng phần mềm để lọc nội dung cho HTTP, FTP và SMTP

Việc kết nối mạng Internet đem lại cho chúng ta nhiều lợi ích, nó thúc đẩy trao đổi qua lại thư từ và nhiều dữ liệu. Tuy nhiên nó cũng mang lại nhiều nội dung bạn không mong muốn đến với người dùng trong mạng của bạn. Nó sẽ làm phí thời gian, để mạng có nguy cơ tiếp xúc với những hiểm họa tiềm ẩn và hao phí băng thông. Bởi vậy hãy áp dụng quy tắc bảo mật hệ thống mạng LAN này với mạng LAN để lọc nội dung cho mạng của bạn. Hãy dùng Open Source Filter để có thể lọc nội dung cho HTTP, FTP, SMTP

5. Sử dụng  phần mềm để chống thư rác

Khi bạn hay người dùng trong mạng của bạn truy cập vào một số website và đăng ký nhận thông báo từ đó. Vài ngày sau hoặc ngay chỉ trong vài giờ sau, bạn sẽ nhận được hàng loạt thư rác. Sử dụng phần mềm để chống thư rác chính là giải pháp cho việc này. Nếu như bạn click nhầm vào một thư nào đó và nó có chứa mã độc thì có thể máy tính sẽ dính mã độc rồi sau đó lây lan ra toàn bộ mạng LAN của bạn. Vậy nên để bảo mật hệ thống mạng LAN của bạn hãy sử dụng những phần mềm lọc thư và chống thư rác như SPAMfighter Pro.

Những quy tắc bảo mật hệ thống mạng LAN trên không phải là những điều bắt buộc các bạn phải tuân theo tuy nhiên chúng lại phản ánh những điều SecurityBox cho là quan trọng để có thể bảo mật hệ thống mạng LAN của bạn. Thực tế, vấn đề đầu tiên các bạn phải giải đáp đó là bạn cần bảo vệ thứ gì và phải bảo vệ nó như thế nào để bảo vệ thông tin. Hãy cùng đón đọc những bài viết khác tại Blog SecurityBox nhé.